Odio de verdad GitHub Actions

GitHub Actions solo debería encargarse de configurar el entorno (SO, toolchain de compilación, …) y ejecutar scripts (shell, Python, bat, ps1…). Incluso si GitHub se cae, mientras tengas el entorno listo deberías poder compilar en cualquier lado. Cuando veo los workflows de GitHub Actions de estos días, pienso si de verdad hace falta ponerse a buscar y usar cosas hasta ese punto. Hace mucho tiempo Ansible terminó fracasando por hacer eso.

Opiniones en Hacker News

• El problema principal de GitHub Actions es que el ciclo de retroalimentación es demasiado lento
  Tener que hacer push y esperar solo para confirmar un fallo simple es realmente frustrante
  Creo que es mejor separar las tareas de CI en scripts que puedan ejecutarse localmente, y usar las funciones de Actions solo como mejora progresiva
  La combinación de workflow_dispatch y gh workflow run también está bien, pero es incómodo que este último no entregue de inmediato la URL del workflow ejecutado

  • Si usas nektos/act, puedes ejecutar Actions en local
    Me ha funcionado bastante bien para obtener retroalimentación rápida
  • Yo estandaricé Actions para que construya y pruebe imágenes de Docker
    Si surge un problema, puedo depurarlo en un estado casi idéntico al entorno de GitHub Actions
  • Me parece absurdo no poder ejecutar las etapas de CI localmente
    Debería ser un requisito básico de cualquier sistema de CI
  • En algún momento pensé en crear mi propia herramienta de CI con ejecución local
    Al final, lo importante son funciones como cola de tareas, análisis de salida y telemetría del historial de compilaciones
  • Cuando usaba gh workflow run, para obtener la URL tenía que volver a consultar la lista de ejecuciones del workflow mediante la API de GitHub
    Si había varias ejecuciones al mismo tiempo podía enredarse, pero por ahora funciona más o menos bien

• Hice un resumen de consejos para diseñar CI

  1. Usar un lenguaje de scripting amigable con CI, como pwsh, en lugar de bash
  2. No meter lógica en el workflow y mantenerlo simple
  3. Hacerlo con scripts independientes para poder probarlos localmente
  4. Dejar salida de estado e información de versiones para facilitar la depuración
  5. Considerar runners de terceros con buenas funciones de depuración
  • No estoy de acuerdo con (1). Si el proceso de build o pruebas se vuelve complejo, eso ya me parece una señal de mal olor
    Un shell simple debería bastar
  • No coincido con (1), pero sí creo que (2) es correcto
    Lo ideal es definir los objetivos de CI en un Makefile y llamarlos de forma simple, como make ci-test
  • Antes sufrí el infierno de plugins de Jenkins
    Desde entonces manejo todo el CI con wrappers simples como make build
  • Si envuelves todas las compilaciones en un solo script, el sistema de CI pierde visibilidad sobre los pasos detallados
    Sería bueno poder separarlos con marcadores como BeginStep("Nombre del paso")
  • Al final, con una estructura así, uno piensa si no hace falta una nueva herramienta de CI que ejecute los scripts directamente

• El problema no es tanto GitHub Actions en sí, sino la automatización mal montada encima
  La lógica debería ponerse en scripts con lenguajes como Python para que también se puedan ejecutar localmente

  • Lo que molesta a mucha gente es no poder entrar por SSH a la VM fallida para depurar
    Cada vez hay que modificar el workflow, hacer push y esperar
  • También hubo quien bromeó con que “ese trabajo de convertir todo en scripts es una tarea de varias semanas por la que sí te pueden pagar”
  • Las funciones exclusivas de CI como despliegue, release y caché son difíciles de reproducir completamente en local
  • Este enfoque se siente un poco como en la época en que systemd llamaba scripts de init.d, pero no está mal
  • Alguien afirmó directamente: “esto es 100% culpa de GitHub Actions”

• Yo manejo todo mi CI dentro de contenedores
  La plataforma de CI solo ejecuta ese contenedor, así que también puedo correrlo igual en local
  A las plataformas no les gusta este enfoque, porque rompe el vendor lock-in

  • Me gusta SourceHut CI
    Si falla, puedes conectarte por SSH de inmediato para depurar, y también volver a ejecutar tras modificar el manifiesto sin hacer push de una rama
    Eso sí, requiere self-hosting
  • En GitLab CI también usé algo parecido creando una imagen de Docker dedicada
    La estandarización se vuelve más fácil, pero aparece el costo de mantener la imagen
  • La desventaja es que es difícil contenerizar los builds de macOS
  • Los webhooks de GitHub son muy detallados
    En la práctica casi no hay lock-in, pero la gente está atrapada en el cargo cult de CI/CD
  • También hubo quien respondió: “mándenme esto en un newsletter”

• A mí sí me gusta GitHub Actions
  Es mejor que Travis, que usaba antes, y para proyectos OSS es muy útil como recurso gratuito
  Desde que adopté Nix, la reproducibilidad del entorno mejoró mucho y la combinación con Actions funciona bastante mejor

  • Yo también estoy de acuerdo con el enfoque de Nix
    Un contenedor hecho con flake puede ejecutarse tal cual en Actions
    Proyecto de ejemplo

• Creo que GitHub Actions debería limitarse a llamar scripts de bash o Python
  Bash tiene muchas limitaciones, Python es más flexible y también es fácil de ejecutar localmente
  Un método ideal es instalar uv automáticamente y manejar dependencias, como en este artículo
  Es más complejo que bash, pero en el entorno de Actions el impacto en rendimiento no es tan grande

  • En efecto, YAML es para definir el entorno de ejecución, y la lógica de ejecución debería quedar en scripts externos

• El mayor problema de Actions es la forma en que lo promocionan como algo para componer workflows
  Depurarlo es casi imposible y configurar la caché es complicado, lo que vuelve lentos los builds
  Por eso resulta atractivo ejecutar todo directamente en una VM persistente

• Soy fundador de Depot
  Opero un servicio que ofrece runners de GitHub Actions más rápidos y baratos
  La frustración que siente mucha gente refleja de verdad la opinión mayoritaria
  El sistema de Actions es estructuralmente ineficiente, y cada semana encontramos nuevos cuellos de botella
  Estoy convencido de que hay una forma mejor y la estamos poniendo a prueba
  Más detalles en depot.dev

• El fin de semana pasado hice una herramienta llamada gg watch action
  Sirve para encontrar la action más reciente o en ejecución de la rama actual
  Enlace de GitHub

  • Hubo buena recepción, con comentarios de que “esto debió haber sido una función del CLI gh”
    Aunque había un bug donde no se veía el repositorio en el comando gg tui

• Me preguntaba si una herramienta como act ayudaría
  nektos/act
  Puede haber diferencias entre la ejecución local y la online por temas de arquitectura, pero aun así parece útil

  • La última vez que la vi, no era un reemplazo completo
    Tenía como 80% de compatibilidad
  • No es exactamente igual, pero es muy útil para crear un ciclo de retroalimentación rápido
  • En realidad, lo más necesario es poder acceder por SSH y depurar después de un fallo
    SourceHut sí soporta eso y resulta muy conveniente

Parece ser un problema inevitable por la estructura que te obliga a meter la lógica dentro del YAML.

El texto de arriba parece dar más o menos esa respuesta abajo, pero también da la impresión de que, si reemplazas la parte de los scripts con Dagger, esa sería la respuesta correcta.

"No dejes que GitHub Actions gestione la lógica; controla los scripts directamente y haz que Actions solo invoque esos scripts"